本發(fā)明涉及信息處理，可用于金融領域，尤其涉及一種報文脫敏處理方法和裝置。

背景技術：

1、目前用戶在使用金融服務時，所辦理的事項有可能涉及到敏感信息，如身份證號、手機號、銀行卡號、住址等，涉及到的敏感數據在前端頁面展示時，需要進行脫敏處理，如身份證號需隱藏掉中間年月日部分，手機號需隱藏掉中間4位、銀行卡信息只能顯示后4位等，以防止用戶敏感信息泄露，造成重大損失。

2、目前的脫敏處理技術一般有如下兩種：一種是解析返回給前端頁面的報文，比如根據預先配置的脫敏規(guī)則或正則表達式，順序解析報文中疑似敏感信息，然后針對脫敏信息進行脫敏處理后重新拼入報文信息；另一種是通過注解配置的方式進行脫敏，即獲取待處理接口數據的注解信息，若注解信息中包含脫敏注解信息，則對脫敏注解進行解析，獲取脫敏注解中的脫敏規(guī)則和脫敏策略，按照獲取的脫敏規(guī)則和脫敏策略對待處理接口數據進行脫敏處理。

3、但是上述第一種方案的缺點是處理效率太低，其需要針對整體報文進行解析，當報文過大時，報文中包含大量非敏感信息，上述方案同樣會解析，無效的解析處理占用了處理器計算性能，導致系統整體響應時間變低，效率變差。另外整體報文解析時，非敏感報文中包含敏感格式字符可能會被誤解析。

4、上述第二種方法的缺點是運維成本太高，因為當有新敏感信息需要脫敏時，需要對所有新增脫敏字段增加注解，會新增工作人員的開發(fā)及測試工作量。

技術實現思路

1、有鑒于此，本發(fā)明提供了一種報文脫敏處理方法和裝置，以解決上述提及的至少一個問題。

2、為了實現上述目的，本發(fā)明采用以下方案：

3、根據本發(fā)明的第一方面，提供一種報文脫敏處理方法，所述方法包括：攔截前端頁面發(fā)出的接口服務請求；基于所述接口服務請求獲取對應的出參對象；基于配置文件判斷所述接口服務請求所對應的接口是否屬于無需脫敏的接口，若是，則直接將所述出參對象轉為字符串報文后返回給所述前端頁面；若否，則進一步基于所述配置文件判斷所述出參對象對應的出參類是否在脫敏配置中；響應于所述出參類不在脫敏配置中，直接將所述出參對象轉為字符串報文后返回給所述前端頁面；響應于所述出參類在脫敏配置中，則基于所述脫敏配置進行數據脫敏，然后將脫敏后的出參對象轉為字符串報文后返回給所述前端頁面。

4、作為本發(fā)明的一個實施例，上述方法中基于所述脫敏配置進行數據脫敏包括：通過反射機制解析出所述出參類的所有屬性，通過如下方式遍歷處理每個屬性：判斷屬性是否在無需脫敏配置中，若是，則跳過處理，若否，則繼續(xù)判斷屬性是否屬于脫敏字段中，若不在脫敏字段中，則跳過處理，否則按照脫敏規(guī)則進行數據脫敏處理，并通過反射方法寫回該屬性中。

5、作為本發(fā)明的一個實施例，上述方法還包括：對于需要脫敏的字段創(chuàng)建一個保存點，當按照脫敏規(guī)則進行數據脫敏處理失敗時，則回滾到該字段的保存點，并記錄錯誤日志；基于所述錯誤日志生成錯誤報告并記錄到事務日志之中。

6、作為本發(fā)明的一個實施例，上述配置文件中包括了脫敏接口配置、脫敏接口中的脫敏字段配置和對應的脫敏規(guī)則配置，所述脫敏字段配置和對應的脫敏規(guī)則配置以鍵值對的形式存在，其中鍵為需脫敏字段，值為脫敏規(guī)則。

7、作為本發(fā)明的一個實施例，上述方法在攔截前端頁面發(fā)出的接口服務請求之前，還包括：監(jiān)聽業(yè)務系統的啟動信號或配置文件的變化信號；當業(yè)務系統首次啟動或配置文件發(fā)生變化時，將配置文件中的脫敏配置加載到內存中，并根據脫敏配置掃描全部出參類，將出參類中包含脫敏配置屬性的脫敏字段和脫敏規(guī)則信息加載到內存中。

8、作為本發(fā)明的一個實施例，上述方法還包括：記錄內存中脫敏配置的使用頻次；基于所述使用頻次對所述脫敏配置進行分類；根據分類結果為各類脫敏配置設置不同的內存保留時間。

9、根據本發(fā)明的第二方面，提供一種報文脫敏處理裝置，所述裝置包括：請求攔截單元，用于攔截前端頁面發(fā)出的接口服務請求；出參獲取單元，用于基于所述接口服務請求獲取對應的出參對象；第一判斷單元，用于基于配置文件判斷所述接口服務請求所對應的接口是否屬于無需脫敏的接口，若是，則利用報文返回單元直接將所述出參對象轉為字符串報文后返回給所述前端頁面；若否，則利用第二判斷單元基于所述配置文件判斷所述出參對象對應的出參類是否在脫敏配置中；第二判斷單元，用于基于所述配置文件判斷所述出參對象對應的出參類是否在脫敏配置中；若所述出參類不在脫敏配置中，則利用報文返回單元直接將所述出參對象轉為字符串報文后返回給所述前端頁面；若所述出參類在脫敏配置中，則利用數據脫敏單元基于所述脫敏配置進行數據脫敏，然后利用報文返回單元將脫敏后的出參對象轉為字符串報文后返回給所述前端頁面；數據脫敏單元，用于基于所述脫敏配置進行數據脫敏；報文返回單元，用于將未脫敏或脫敏后的出參對象轉為字符串報文后返回給所述前端頁面。

10、作為本發(fā)明的一個實施例，上述數據脫敏單元具體用于：通過反射機制解析出所述出參類的所有屬性，通過如下方式遍歷處理每個屬性：判斷屬性是否在無需脫敏配置中，若是，則跳過處理，若否，則繼續(xù)判斷屬性是否屬于脫敏字段中，若不在脫敏字段中，則跳過處理，否則按照脫敏規(guī)則進行數據脫敏處理，并通過反射方法寫回該屬性中。

11、作為本發(fā)明的一個實施例，上述裝置還包括：保存點創(chuàng)建單元，用于對于需要脫敏的字段創(chuàng)建一個保存點；回滾記錄單元，用于當按照脫敏規(guī)則進行數據脫敏處理失敗時，回滾到該字段的保存點，并記錄錯誤日志；事務日志記錄單元，用于基于所述錯誤日志生成錯誤報告并記錄到事務日志之中。

12、作為本發(fā)明的一個實施例，上述配置文件中包括了脫敏接口配置、脫敏接口中的脫敏字段配置和對應的脫敏規(guī)則配置，所述脫敏字段配置和對應的脫敏規(guī)則配置以鍵值對的形式存在，其中鍵為需脫敏字段，值為脫敏規(guī)則。

13、作為本發(fā)明的一個實施例，上述裝置還包括：信號監(jiān)聽單元，用于監(jiān)聽業(yè)務系統的啟動信號或配置文件的變化信號；配置加載單元，用于當業(yè)務系統首次啟動或配置文件發(fā)生變化時，將配置文件中的脫敏配置加載到內存中，并根據脫敏配置掃描全部出參類，將出參類中包含脫敏配置屬性的脫敏字段和脫敏規(guī)則信息加載到內存中。

14、作為本發(fā)明的一個實施例，上述裝置還包括：頻次記錄單元，用于記錄內存中脫敏配置的使用頻次；分類單元，用于基于所述使用頻次對所述脫敏配置進行分類；時間設置單元，用于根據分類結果為各類脫敏配置設置不同的內存保留時間。

15、根據本發(fā)明的第三方面，提供一種電子設備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，處理器執(zhí)行所述計算機程序時實現上述方法的步驟。

16、根據本發(fā)明的第四方面，提供一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現上述方法的步驟。

17、根據本發(fā)明的第五方面，提供一種計算機程序產品，包括計算機程序/指令，所述計算機程序/指令被處理器執(zhí)行時實現上述方法的步驟。

18、由上述技術方案可知，相比于解析整體報文的方案，本技術不針對報文做解析，而是在實體對象轉報文時將敏感信息直接脫敏轉化，提高了處理效率并確保了脫敏成功率；而相比于注解配置方案，本方案采用配置文件維護敏感信息字段和脫敏規(guī)則，降低了運維成本，只需修改配置文件即可應對新的脫敏需求，無需修改代碼。